離職員工泄露技術(shù)秘密，軟件公司如何應(yīng)對(duì)？

#本文僅代表作者觀點(diǎn)，不代表IPRdaily立場(chǎng)#

原標(biāo)題：離職員工泄露技術(shù)秘密 軟件公司如何應(yīng)對(duì)

涉軟件的技術(shù)秘密屬于商業(yè)秘密中的技術(shù)信息，主要是指公司在研發(fā)軟件過程中形成的技術(shù)秘密。這些技術(shù)秘密都是公司技術(shù)人員嘔心瀝血工作的結(jié)晶。公司該如何保護(hù)這些辛苦的勞動(dòng)成果，我們通過具體案例來細(xì)細(xì)說道。

案件的緣起

C某曾是A公司的核心技術(shù)人員,擔(dān)任公司的技術(shù)部經(jīng)理、軟件開發(fā)工程師。在A公司所主張的核心軟件開發(fā)期間，C某參與了大部分的研發(fā)工作。之后，C某從A公司離職，去往B公司任職。在C某離職后的某天，A公司的法定代表人D某接到了客戶的郵件，發(fā)現(xiàn)B公司可能使用了其公司的核心軟件技術(shù)。于是，D某去到C某所在的公司，因憤怒而直接將C某的電腦拿走，其中沒有任何第三方的介入。為了保護(hù)其利益，D某向公安機(jī)關(guān)報(bào)案。

公安機(jī)關(guān)立案?jìng)刹?，在B公司的客戶處調(diào)取了相關(guān)的軟件程序、數(shù)據(jù)庫及數(shù)據(jù)庫表結(jié)構(gòu)的邏輯證據(jù)等文件，并委托鑒定機(jī)構(gòu)進(jìn)行鑒定。但因案件比較復(fù)雜，公安機(jī)關(guān)的偵查遲遲未有處理結(jié)果。經(jīng)過幾年等待，無奈之下，A公司向法院提起了民事訴訟。

案件的審理

A公司以C某及B公司侵害其技術(shù)秘密為由，訴請(qǐng)停止侵權(quán)銷售并銷毀侵權(quán)軟件，同時(shí)賠償原告經(jīng)濟(jì)損失和合理支出。

法院經(jīng)審理認(rèn)為：原告A公司主張的17個(gè)秘密點(diǎn)中，流程等前端用戶通過觀察即能夠獲知的技術(shù)內(nèi)容不具備秘密性，不能構(gòu)成技術(shù)秘密；而上述具體工作流程和功能模塊在后臺(tái)代碼實(shí)現(xiàn)層面上的具體實(shí)現(xiàn)方式和路徑，即原告A公司主張?jiān)创a層面的相關(guān)內(nèi)容及數(shù)據(jù)庫設(shè)計(jì)等技術(shù)內(nèi)容，具備秘密性，同時(shí)基于在案證據(jù)，其亦具備價(jià)值性、實(shí)用性，并采取了合理的保密措施，構(gòu)成技術(shù)秘密。且C某原系A(chǔ)公司技術(shù)開發(fā)人員，能夠接觸到A公司的上述技術(shù)秘密。

在前述技術(shù)秘密內(nèi)容及接觸可能性予以確認(rèn)的基礎(chǔ)上，經(jīng)原被告雙方確認(rèn)，法院對(duì)從案外人處取得的B公司客戶端程序作了反編譯處理，并將反編譯后得到的源代碼與原告A公司主張的17個(gè)技術(shù)秘密點(diǎn)內(nèi)容進(jìn)行了比對(duì)，對(duì)于A公司所主張的技術(shù)秘密點(diǎn)1-16，因B公司源代碼中均存在相應(yīng)文件的缺失，因此無法認(rèn)定被告B公司軟件包含了原告A公司的技術(shù)秘密點(diǎn)。

對(duì)于技術(shù)秘密點(diǎn)17數(shù)據(jù)庫表結(jié)構(gòu)，根據(jù)在案的鑒定意見書，被告B公司軟件中的數(shù)據(jù)庫表結(jié)構(gòu)與原告A公司涉案計(jì)算機(jī)軟件中的數(shù)據(jù)庫表結(jié)構(gòu)均存在完全相同和部分相同的情形，且在上述軟件中還出現(xiàn)了大量原告公司的名稱、電話等信息的非正?，F(xiàn)象。在被告B公司無相反證據(jù)予以推翻情況下，法院認(rèn)定被告B公司的軟件使用了原告的技術(shù)秘密點(diǎn)17。

而C某違反保密約定披露并允許他人使用其所掌握的原告A公司的技術(shù)秘密的行為，以及B公司獲取且使用原告A公司的技術(shù)秘密的行為，均侵犯了原告的技術(shù)秘密?；诖?，法院判令被告停止侵害技術(shù)秘密的行為，并承擔(dān)賠償?shù)拿袷仑?zé)任。

法官說法

一、侵害技術(shù)秘密行為的認(rèn)定

判斷某一行為是否侵害了他人的技術(shù)秘密，需要考慮如下幾個(gè)方面：一是確定原告所主張的技術(shù)秘密的內(nèi)容。因技術(shù)秘密有其法定構(gòu)成要件，原告主張的技術(shù)秘密并非都能成立；二是被告是否存在接觸的可能；三是符合條件的技術(shù)秘密是否全部包含于被控侵權(quán)載體中；四是被告實(shí)施的具體侵權(quán)行為的認(rèn)定。

 
1、如何確定技術(shù)秘密的內(nèi)容 

反不正當(dāng)競(jìng)爭(zhēng)法第十條第二款規(guī)定，商業(yè)秘密是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。

依據(jù)上述規(guī)定，商業(yè)秘密應(yīng)當(dāng)滿足秘密性（即不為公眾所知悉）、價(jià)值性（能為權(quán)利人帶來經(jīng)濟(jì)利益）、實(shí)用性和合理的保密措施等四項(xiàng)構(gòu)成要件。而技術(shù)秘密是上述商業(yè)秘密中的技術(shù)信息，指區(qū)別于公知信息的具體技術(shù)方案或技術(shù)信息，秘密性是其首要的構(gòu)成要件。

本案中，原告明確其所主張的技術(shù)秘密指的是功能模塊的代碼實(shí)現(xiàn)方式和路徑，與具體采用的編程語言無關(guān)，并使用流程圖和在源代碼中具體應(yīng)用的工程文件名、模塊文件名、過程名來表示。因前述流程圖所顯示的流程是前端用戶通過直接觀察即能夠獲知的技術(shù)內(nèi)容是公開可見的，不應(yīng)被納入技術(shù)秘密的范疇；而前述流程的具體實(shí)現(xiàn)方式，僅能從后臺(tái)代碼層面通過一定手段獲得，其不為公眾所知悉，具備秘密性。

A公司在與客戶簽訂的合同及員工勞動(dòng)合同均明確約定了保密條款，要求相對(duì)方負(fù)保密義務(wù)，可以認(rèn)定其采取了合理保密措施。鑒于A公司所主張的技術(shù)秘密已投入商業(yè)使用，可見其具有價(jià)值性和實(shí)用性。

2、接觸可能性的判斷

對(duì)于員工跳槽行為而引發(fā)的侵害技術(shù)秘密案，對(duì)于接觸可能性判斷，主要考慮跳槽員工在前公司的任職崗位，是否能夠接觸到公司的技術(shù)秘密，以及被控侵權(quán)載體中是否存在原告的相關(guān)信息等。該要件更多地要基于具體案件的事實(shí)來判斷。

3、技術(shù)秘密的比對(duì)

主要是看原告主張的技術(shù)秘密是否包含于被控侵權(quán)載體中。由于本案涉及的是計(jì)算機(jī)軟件的技術(shù)秘密，有其特別之處，其秘密點(diǎn)主要與代碼層面的實(shí)現(xiàn)方式相關(guān)。在比對(duì)時(shí)，需要考慮原告所主張的代碼層面的技術(shù)秘密是否完全包含于經(jīng)反編譯后的被控侵權(quán)的軟件源代碼中。通常而言，只要被控侵權(quán)載體中含有原告的技術(shù)秘密，則其行為可認(rèn)定為侵害原告的技術(shù)秘密。

本案唯一被認(rèn)定侵權(quán)的行為，即被告軟件中使用了原告技術(shù)秘密點(diǎn)17，該秘密點(diǎn)并不涉及程序代碼，而僅涉及數(shù)據(jù)庫表的設(shè)計(jì)，而數(shù)據(jù)庫表、序列的設(shè)計(jì)以及視圖、函數(shù)的配置等需要在程序后臺(tái)通過一定的技術(shù)措施才可獲得?；阼b定報(bào)告，被告與原告數(shù)據(jù)庫結(jié)構(gòu)存在相當(dāng)數(shù)量相同，而被告也無法給出合理解釋，故法院作出前述認(rèn)定。

4、被告實(shí)施的侵權(quán)行為認(rèn)定

反不正當(dāng)競(jìng)爭(zhēng)法第十條第一款規(guī)定，經(jīng)營(yíng)者不得采用下列手段侵犯商業(yè)秘密：（一）以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密；（二）披露、使用或者允許他人使用以前項(xiàng)手段獲取的權(quán)利人的商業(yè)秘密；（三）違反約定或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密。第三人明知或者應(yīng)知前款所列違法行為，獲取、使用或者披露他人的商業(yè)秘密，視為侵犯商業(yè)秘密。

本案中，依據(jù)C某與原告簽訂的勞動(dòng)合同，其應(yīng)當(dāng)對(duì)在工作過程中獲取的技術(shù)秘密負(fù)保密義務(wù)。但被告C某在離職后，擅自將其在工作過程中知悉的原告的技術(shù)秘密帶走，并提供給了B公司，因此，C某違反約定獲取原告的技術(shù)秘密并披露且允許他人使用其所掌握的原告技術(shù)秘密的行為，構(gòu)成對(duì)原告相關(guān)技術(shù)秘密的侵害。

對(duì)于B公司而言，因在B公司的軟件中發(fā)現(xiàn)大量原告公司的名稱、電話等，B公司應(yīng)當(dāng)知曉其從C某處獲得的技術(shù)秘密系來源于原告，其仍在提供給案外人的軟件中使用了前述技術(shù)秘密，其獲取、使用行為侵犯了原告的技術(shù)秘密。

二、如何更為妥當(dāng)?shù)乇Ｗo(hù)公司的涉軟件技術(shù)秘密

（一）建立較為完備的保密制度

因公司相關(guān)員工獲取技術(shù)秘密的便捷性與隱秘性，公司的技術(shù)秘密被侵害的案件，大多與離職員工相關(guān)。公司在進(jìn)行保密制度建設(shè)時(shí)，需著重針對(duì)員工管理，從入職到離職整個(gè)過程都應(yīng)有相應(yīng)的監(jiān)管，盡量減少離職員工侵害公司技術(shù)秘密的風(fēng)險(xiǎn)。入職時(shí)，與員工簽訂設(shè)置有保密條款的勞動(dòng)合同；在職期間，針對(duì)具體工作項(xiàng)目設(shè)置具體的保密義務(wù)及要求工作日志留痕等以及對(duì)技術(shù)秘密的載體進(jìn)行區(qū)分和管理；離職時(shí)，要求離職員工登記、返還、清除、銷毀其解除或獲取的技術(shù)秘密及載體及對(duì)違反保密義務(wù)的法律后果進(jìn)行告知等。

除了公司員工，可能會(huì)接觸到軟件內(nèi)容的業(yè)務(wù)往來者，亦需要簽訂保密協(xié)議或設(shè)置保密條款，讓其知曉其具有保密義務(wù)。該案中，A公司在保密措施方面是值得肯定的，無論是與員工簽訂的勞動(dòng)合同還是與客戶簽訂的業(yè)務(wù)合同，均會(huì)設(shè)置保密條款，這種行為屬于法律意義上采取了保密措施的行為。

（二）審慎選擇侵害技術(shù)秘密的訴訟策略

對(duì)于軟件類技術(shù)秘密而言，如若對(duì)軟件做了著作權(quán)登記，而權(quán)利人所主張的技術(shù)秘密實(shí)質(zhì)與軟件內(nèi)容相關(guān)時(shí)，選用侵害計(jì)算機(jī)軟件著作權(quán)案由保護(hù)公司軟件不失為性價(jià)比高的訴訟策略。對(duì)于侵害技術(shù)秘密類案件而言，確定技術(shù)秘密的內(nèi)容范圍首先是當(dāng)事人爭(zhēng)議的焦點(diǎn)，進(jìn)而再到比對(duì)和行為認(rèn)定環(huán)節(jié)。而對(duì)于侵害計(jì)算機(jī)軟件著作權(quán)類案件而言，權(quán)屬及權(quán)利范圍通常是清晰的，其爭(zhēng)議焦點(diǎn)主要是在于軟件內(nèi)容的比對(duì)。如若以侵害技術(shù)秘密為由提起訴訟，在此之前可以考量下以侵害計(jì)算機(jī)軟件著作權(quán)為由的可行性。

（三）采取合法的取證方式

這是本文所涉案件牽連出的一個(gè)小法律提示。其實(shí)，原告在提起本案訴訟的同時(shí)，還提起了侵害計(jì)算機(jī)軟件著作權(quán)糾紛案。在此案中，原告主張從C某處獲得的電腦里有基于原告軟件而改寫的被告軟件源代碼，要求以該代碼與原告的軟件進(jìn)行比對(duì)。但因原告不合法的取證方式，導(dǎo)致該份重要證據(jù)無法使用。因在案獲取的被告軟件采用了與原告軟件不同的編寫語言，故原告有關(guān)侵權(quán)的主張基本未獲支持。但如果上述C某電腦里的被告源代碼被合法取得，案件的結(jié)果可能會(huì)有翻轉(zhuǎn)。

基于此，筆者建議如若發(fā)現(xiàn)對(duì)方的侵權(quán)證據(jù)，可以提起訴訟，通過證據(jù)保全的方式來合法取得；或者其他有第三方介入的合法方式取得。

來源：北京知識(shí)產(chǎn)權(quán)法院網(wǎng)站

作者：周文君 審判一庭

編輯：IPRdaily王穎          校對(duì)：IPRdaily縱橫君

注：原文鏈接：離職員工泄露技術(shù)秘密，軟件公司如何應(yīng)對(duì)？（點(diǎn)擊標(biāo)題查看原文）

如有想看文章主題內(nèi)容，歡迎留言評(píng)論~

開年重磅！“粵港澳大灣區(qū)40位知識(shí)產(chǎn)權(quán)領(lǐng)軍人物”評(píng)選活動(dòng)正式啟動(dòng)（附規(guī)則）

「關(guān)于IPRdaily」

IPRdaily是具有全球影響力的知識(shí)產(chǎn)權(quán)媒體，致力于連接全球知識(shí)產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個(gè)國家和地區(qū)的高科技公司及成長(zhǎng)型科技企業(yè)的管理者及科技研發(fā)或知識(shí)產(chǎn)權(quán)負(fù)責(zé)人，還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機(jī)構(gòu)的全球近100萬用戶（國內(nèi)70余萬+海外近30萬），2019年全年全網(wǎng)頁面瀏覽量已經(jīng)突破過億次傳播。

（英文官網(wǎng)：iprdaily.com  中文官網(wǎng)：iprdaily.cn） 

本文來自北京知識(shí)產(chǎn)權(quán)法院網(wǎng)站并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場(chǎng)，如若轉(zhuǎn)載，請(qǐng)注明出處：“http://jupyterflow.com/